Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Карточка риска

Риски Риск несанкционированного дост...
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал
Угроза

Несанкционированный доступ к IP телефону из локальной сети

из-за уязвимости

Использование протокола Telnet

в Активе

IP телефон

2

Описание угрозы

Подразумевается сетевой доступ в операционную среду телефона, т.е. доступ к административной панели прошивки телефона, получение возможности запуска на выполнение штатных команд, функций, процедур.

Описание уязвимости

Telnet - не шифрованный протокол управления. Передаваемые по нему команды, в том числе пароли, в случае перехвата станут доступны злоумышленнику.

Описание типа актива

Телекоммуникационное устройство, обеспечивающее возможность голосового общения удаленных абонентов, использующее в качестве среды для передачи голоса IP-сеть, посредством которой он подключён к прокси-серверу провайдера IP-телефонии или IP-АТС, VoIP-серверу.
Область действия: Вся организация
Объекты атаки IP телефон
Классификация
Иное: НСД ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?
Внутренний нарушитель - Низкий потенциал ?

Каталоги

БДУ ФСТЭК:
УБИ.027 Угроза искажения вводимой и выводимой на периферийные устройства информации ?
Угроза заключается в возможности дезинформирования пользователей или автоматических систем управления путём подмены или искажени...
УБИ.115 Угроза перехвата вводимой и выводимой на периферийные устройства информации ?
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к информации, вводимой и выводимой на пе...

Связанные защитные меры

Название Дата Влияние
Community
3 3 / 83
Приведение конфигурации IP телефонов в соответствие требованиям безопасности
Вручную Техническая Превентивная
29.07.2021 		29.07.2021 3 3 / 83
Community
3 16 / 102
Выделение периферийного оборудования и IP телефонов в отдельную сеть (сегментация сети)
Вручную Техническая
29.07.2021 		29.07.2021 3 16 / 102

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.